表記例
IdP |
Identity Provider の略。本資料ではターゲットとなる Web サービスを指します。 |
---|---|
SP |
Service Provider の略。本資料では Gluegent Gate を指します。 |
概要
Gluegent Gate は、外部 IdP サービスのログイン情報を保持し、Gluegent Gate にて連携している各 SSO 連携対象サービスへのロ グインに際して、シングルサインオンを実現します。
注意:
・汎用 SAML for IdP オプションは外部 IdP サービスとの認証連携を担います。外部 IdP サ ービスへのユーザー同期、及び外部 IdP サービスからのユーザー同期は行いません。
・本オプションはすべてのサービスからの連携を保証するものではございません。
SAML について
Security Assertion Markup Language(SAML)は、異なるシステム異なるサービス間で認証情報を交換するために、標準 化団体 OASIS によって策定された XML 仕様です。Gluegent Gate では SAML 2.0 標準に準拠します。
https://www.oasis-open.org/standards #samlv2.0
プロファイル仕様
Gluegent Gate を SSO 連携対象とするのは Web ブラウザを介した Web サービスです。Gluegent Gate は Web Browser SSO Profile をサポートします。
バインディング仕様
Web Browser SSO Profile における認証情報の交換方式には、一般的な HTTP Redirect Binding 並びに HTTP POST Binding を採用しています。
認証シーケンス仕様
Gluegent Gate は SP Initiated SSO と IdP Initiated SSO をサポートします。
シーケンス
シングルサインオン
シングルログアウト